ステップ 2:Exchange を構成する

Jamf Connect ドキュメント
Solution
Application
Jamf Connect
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

以下の手順では、ExchangeActiveSync プロトコル定義を使用して Exchange Active Sync へのアクセスを制限する方法のみを説明しています。Microsoft のドキュメントの Exchange Online のクライアント アクセス規則で参照されるプロトコルの定義に従って、プロトコルの制限範囲を拡大することができます。

すでにクライアント アクセス規則を定義している場合、既存の構成が上書きされないように、必ず Jamf Connect ゼ ロトラストネットワークアクセス 規則の優先順位を設定してください。

  1. 新しい Notepad ファイルを開きます。
  2. ゼ ロトラストネットワークアクセス のクラウドインターネットゲートウェイ IP アドレスを貼り付けます。Zero Trust Network Access Cloud Internet Gateways (Zero Trust ネットワークアクセス クラウドインターネットゲートウェイ) を参照してください。
    1. IP アドレスごとに新しい行を作成して、以下の PowerShell コマンドを入力し、<Num> および <IP address> を適宜置き換えます。
      New-ClientAccessRule -Name "Wandera SDP EAS Whitelist <Num>" -Action AllowAccess -AnyOfProtocols ExchangeActiveSync -AnyOfClientIPAddressesOrRanges <IP address> -Priority <num>
    2. 最後の行に、以下の PowerShell コマンドを入力し、他のすべての IP をブロックします。
      New-ClientAccessRule -Name "Block Non-Wandera EAS Access" -Action BlockAccess -AnyOfProtocols ExchangeActiveSync -Priority 100

      Notepad での構成の結果は、以下のようになります。

      New-ClientAccessRule -Name "Wandera SDP EAS Whitelist 1" -Action AllowAccess -AnyOfProtocols ExchangeActiveSync -AnyOfClientIPAddressesOrRanges 1.2.3.4 -Priority 1 New-ClientAccessRule -Name "Wandera SDP EAS Whitelist 2" -Action AllowAccess -AnyOfProtocols ExchangeActiveSync -AnyOfClientIPAddressesOrRanges 5.6.7.8 -Priority 2 ... New-ClientAccessRule -Name "Block Non-Wandera EAS Access" -Action BlockAccess -AnyOfProtocols ExchangeActiveSync -Priority 100
  3. PowerShell ターミナルを開き、Exchange に管理者としてログインします。
  4. 各コマンドを Notepad からコピーしてターミナルに貼り付けて設定を実行するか、ファイルをアップロードして PowerShell のスクリプトとして実行します。